電子政務信息安全維護--------王疆輝第一節(jié)電子政務信息安全需求一、信息技術的發(fā)展進程中，技術或非技術因素引發(fā)的危險因素不斷增多，危險越來越大，而且有些威脅足以讓我們感到恐懼第一節(jié)電子政務信息安全需求在不計其數(shù)的安全事件中，無論是什么類型的、采取什么樣手段的，都會帶來巨大的經(jīng)濟損失，尤其是針對政府網(wǎng)絡系統(tǒng)的破壞，其危險性就更大，除了經(jīng)濟損失外，還會帶來涉及國家安全、社會穩(wěn)定、甚至是人類生存等重大問題第一節(jié)電子政務信息安全需求二、威脅的來源

內(nèi)部威脅是指單位所屬人員有意或無意的違規(guī)操作造成的信息安全危害行為。有意行為是指內(nèi)部人員有計劃地竊取或損壞信息，以欺騙方式使用信息，或拒絕其他授權用戶的訪問；無意行為通常是由于安全意識淡薄、技術素質(zhì)不高、責任心不強等原因造成的危害行為。事實證明，內(nèi)部威脅是信息安全最大的威脅源之一，其對信息安全的危害甚至遠遠超出其他形式帶來的危害。第一節(jié)電子政務信息安全需求

外部威脅當前，網(wǎng)絡與信息系統(tǒng)越來越復雜，各種安全漏洞存在的可能性越來越高，而攻擊信息系統(tǒng)的工具和方法愈加簡單和智能化。無論國家、團體出于政治、經(jīng)濟目的還是僅僅因為個人泄憤、炫耀，都有可能危害信息系統(tǒng)，造成信息安全事件。就黨政機關而言，主要面臨境外國家和地區(qū)竊取我國家秘密的威脅，以及因黑客攻擊政府網(wǎng)站而導致政府形象受損、電子政務服務中斷的威脅。其技術手段有植入木馬等惡意程序、傳播計算機病毒、利用信息系統(tǒng)自身脆弱性發(fā)起攻擊等。二、威脅的來源第一節(jié)電子政務信息安全需求三、安全保障的需求1、維護電子政府的良好形象2、保證政務系統(tǒng)的穩(wěn)定運行3、保證涉密政務信息的安全4、控制政務系統(tǒng)中的權限5、認證政務活動中的身份6、確保政務信息傳輸安全7、保障政務信息存儲安全8、系統(tǒng)的安全備份與恢復機制第一節(jié)電子政務信息安全需求三、安全保障的內(nèi)容1、辦公環(huán)境的安全問題2、內(nèi)部網(wǎng)絡的安全問題3、對外服務的安全問題4、電子政務的安全管理問題第二節(jié)電子政務信息安全保障一、安全行政管理1、安全管理機構2、安全人事管理3、安全責任制度4、電子政務的安全管理問題二、實體安全維護1、環(huán)境安全1）場地設計合理2）空氣環(huán)境調(diào)節(jié)3）防靜電措施4）電力供應平穩(wěn)充分5）火災報警第二節(jié)電子政務信息安全保障二、實體安全維護2、設備安全包括：對設備進行定制管理和物理保護；設備的維護保養(yǎng)、設備的報廢淘汰處理及重復利用、通信線纜和通信設備管理、防電磁信息的泄漏、截獲以及抗電磁干擾等。第二節(jié)電子政務信息安全保障三、安全技術措施1、軟件系統(tǒng)維護2、密鑰管理3、口令保護4、計算機病毒防護第二節(jié)電子政務信息安全保障相關概念計算機病毒計算機病毒不同于生物醫(yī)學上的“病毒”，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用并能自我復制的一組計算機指令或者程序代碼。由于其所作所為與生物病毒很相像，故得名“病毒”。相關概念補丁是軟件開發(fā)廠商為堵塞安全漏洞，提高軟件的安全性和穩(wěn)定性開發(fā)的，與原軟件結合或?qū)υ浖壍某绦颉Ｓ脩粢ㄆ趶膹S商處獲取并安裝最新的補丁程序，避免從非正規(guī)網(wǎng)站下載未知的補丁程序而被欺騙。后門相關概念后門是一種可以繞過安全性控制而獲得對程序或系統(tǒng)訪問權的隱蔽程序或方法。在軟件的開發(fā)階段，程序員有時會在軟件內(nèi)創(chuàng)建后門以便修改程序。如果后門被其他人知道，或是在發(fā)布軟件之前沒有刪除后門，那么就可能被利用來建立隱蔽通道，甚至植入隱蔽的惡意程序，達到非法訪問或竊取、篡改、偽造、破壞數(shù)據(jù)等目的。現(xiàn)在后門多指系統(tǒng)被入侵后被安裝的具有控制系統(tǒng)權限的程序，通過它黑客可以遠程控制系統(tǒng)。相關概念漏洞(bug)是軟件在開發(fā)的過程中沒有考慮到的某些缺陷，也叫軟件的Bug（意為“臭蟲”）。操作系統(tǒng)、應用軟件不可避免地存在大量漏洞。雖然根據(jù)業(yè)界的規(guī)則，在補丁程序發(fā)布之前，漏洞信息不會事先公布于眾，但由于很多網(wǎng)絡與信息系統(tǒng)疏于及時更新補丁程序，導致這些網(wǎng)絡與系統(tǒng)存在巨大的安全脆弱性。網(wǎng)絡全球互聯(lián)的特點，使這些安全脆弱性完全對全球開放。針對已知的系統(tǒng)漏洞以及用戶的一些不良使用習慣（例如隨意下載來歷不明的軟件、口令過于簡單等），攻擊者們開發(fā)了很多強有力的攻擊工具，并通過互聯(lián)網(wǎng)廣泛傳播。這些工具使用方便，且往往伴有詳細的攻擊教程，掌握初級計算機應用水平的人，就可以依靠這些工具完成復雜的攻擊行動。另外，還有一些人利用自己掌握的計算機技能主動發(fā)掘漏洞，并出賣以牟利，危害巨大。相關概念蠕蟲(Worm)主要是指利用操作系統(tǒng)和應用程序漏洞傳播，通過網(wǎng)絡通信功能將自身從一個結點發(fā)送到另一個結點并啟動運行的程序。它可以算是計算機病毒中的一種，但與普通計算機病毒之間有著很大的區(qū)別。它具有計算機病毒的一些共性，如傳播性、隱蔽性、破壞性等等，同時具有自己的一些特征，如不利用文件寄生（有的只存在于內(nèi)存中），對網(wǎng)絡造成拒絕服務，以及與黑客技術相結合等等。在破壞性上，蠕蟲病毒也不是普通病毒所能比擬的，互聯(lián)網(wǎng)使得蠕蟲可以在短短的時間內(nèi)蔓延全球，造成網(wǎng)絡癱瘓。局域網(wǎng)條件下的共享文件夾、電子郵件、大量存在漏洞的服務器等，都成為蠕蟲傳播的良好途徑。此外，蠕蟲會消耗內(nèi)存或網(wǎng)絡帶寬，從而可能造成拒絕服務，導致計算機崩潰。相關概念木馬(TrojanHorse)是因希臘神話里面的“特洛伊木馬”得名的，指一個隱藏在合法程序中的非法的程序。該非法程序被用戶在不知情的情況下執(zhí)行。當有用程序被調(diào)用時，隱藏的木馬程序?qū)?zhí)行某種有害功能，例如刪除文件、發(fā)送信息等，并能用于間接實現(xiàn)非授權用戶不能直接實現(xiàn)的功能。木馬不會感染其他寄宿文件，清除木馬的方法是直接刪除受感染的程序。木馬與病毒的重大區(qū)別是木馬不具傳染性，它并不能像病毒那樣復制自身，也并不“刻意”地去感染其他文件，它主要通過將自身偽裝起來，吸引用戶下載執(zhí)行。要使木馬傳播，必須在計算機上有效地啟用這些程序，例如打開電子郵件附件或者將木馬捆綁在軟件中放到網(wǎng)絡吸引人下載執(zhí)行等。現(xiàn)在常見木馬主要以竊取用戶相關信息為主要目的，它主要由兩部分組成：服務器程序和控制器程序。感染木馬后，計算機中便安裝了服務器程序，擁有控制器程序的人就可以通過網(wǎng)絡遠程控制受害者的計算機，為所欲為。間諜軟件(Spyware)相關概念長期以來，人們對缺乏一致認識。2005年10月，世界反間諜軟件聯(lián)合會（Anti-SpywareCoalition）對間諜軟件給出了統(tǒng)一的定義，指出符合下列三項特征的程序?qū)儆陂g諜軟件：1、未經(jīng)用戶許可而安裝或以用戶難以控制的手段執(zhí)行。2、影響到用戶使用計算機的感覺，或?qū)τ脩綦[私、系統(tǒng)安全造成實質(zhì)性改變。3、霸占用戶系統(tǒng)資源，以及收集、使用和散布用戶個人的或其他敏感信息。病毒、蠕蟲、木馬、邏輯炸彈、間諜軟件等統(tǒng)稱惡意代碼。相關概念災難恢復和備份災難是由于人為或自然的原因，造成信息系統(tǒng)運行出現(xiàn)嚴重故障或癱瘓，使信息系統(tǒng)支持的業(yè)務功能停頓或服務水平不可接受、達到特定時間的突發(fā)性事件，通常導致信息系統(tǒng)需要切換到備用場地運行。災難恢復則是指將信息系統(tǒng)從災難造成的故障或癱瘓狀態(tài)恢復到可正常運行狀態(tài)，并將其支持的業(yè)務功能從災難造成的不正常狀態(tài)恢復到可接受狀態(tài)的活動和流程。災難備份，是指為了災難恢復而對數(shù)據(jù)、數(shù)據(jù)處理系統(tǒng)、網(wǎng)絡系統(tǒng)、基礎設施、技術支持能力和運行管理能力進行備份的過程，它是災難恢復的基礎。相關概念黑客攻擊方式-1網(wǎng)絡掃描：在互聯(lián)網(wǎng)上進行廣泛搜索，以找出特定主機中的安全漏洞或安全弱點。網(wǎng)絡嗅探：通過嗅探工具，查看通過網(wǎng)絡的數(shù)據(jù)包，以捕獲其中的口令等敏感信息。拒絕服務：通過反復向某個站點的設備發(fā)送過多的信息請求，有效地消耗目標系統(tǒng)的資源，導致目標系統(tǒng)無法完成其應有的功能。欺騙用戶：偽造電子郵件地址或Web頁地址，騙取用戶輸入口令、信用卡號碼等。木馬：通過使用戶點擊電子郵件附件、下載含有木馬的程序等方式，在用戶計算機中植入木馬，控制用戶的計算機。相關概念黑客攻擊方式-2后門：通過預留或攻擊后設置的后門，侵入計算機系統(tǒng)。邏輯炸彈：通過在計算機程序中設置指令，在特定條件下觸發(fā)惡意操作。緩沖區(qū)溢出：使計算機程序向緩沖區(qū)內(nèi)填充的數(shù)據(jù)位數(shù)超過了緩沖區(qū)本身的容量。溢出的數(shù)據(jù)往往是經(jīng)過精心編寫的一段代碼，覆蓋在合法數(shù)據(jù)上后，這些特殊的程序便會執(zhí)行，獲得對計算機主機的控制權限。口令破譯：用軟件猜出口令，非授權訪問計算機主機。社會工程：攻擊者利用人際關系的互動性所發(fā)出的攻擊。即攻擊者從目標單位的員工處套出有價值的信息，例如通過電子郵件或者電話對所需要的資料進行騙取，再利用這些資料獲取主機的權限以達到其攻擊目的。網(wǎng)絡釣魚(Phishing)相關概念網(wǎng)絡釣魚一詞，是“Phone”和“Fishing”的綜合體，由于早期的黑客是以電話作案，所以用“Ph”來取代“F”，創(chuàng)造了“Phishing”一詞。“網(wǎng)絡釣魚”攻擊利用欺騙性的電子郵件和偽造的Web站點來進行詐騙活動，受騙者往往會誤以為這是來自真實金融機構的電子郵件或真實的金融機構網(wǎng)站，并根據(jù)郵件或網(wǎng)頁中的提示輸入自己的敏感金融信息，例如信用卡號、用戶名、口令等內(nèi)容，而這些信息會很快被“釣魚”者所獲取。相關概念身份認證：網(wǎng)站身份點擊點擊相關概念身份認證-例1相關概念身份認證-例2第二節(jié)電子政務信息安全保障四、安全風險管理任何信息系統(tǒng)或網(wǎng)絡系統(tǒng)都不可能做到百分之百的安全，總會存在一定程度的風險。通過一定的措施把風險降低到一個可接受的水平就是風險管理的目的。第二節(jié)電子政務信息安全保障五、應急響應措施應急響應是計算機或網(wǎng)絡系統(tǒng)遇到突發(fā)性安全事件時，如黑客入侵、網(wǎng)絡惡意攻擊、病毒感染和破壞等，所能夠提供的緊急的響應和快速的救援與恢復服務。謝謝大家9、春去春又回，新桃換舊符。在那桃花盛開的地方，在這醉人芬芳的季節(jié)，愿你生活像春天一樣陽光，心情像桃花一樣美麗，日子像桃子一樣甜蜜。2月-252月-25Wednesday,February26,202510、人的志向通常和他們的能力成正比例。18:08:3418:08:3418:082/26/20256:08:34PM11、夫?qū)W須志也，才須學也，非學無以廣才，非志無以成學。2月-2518:08:3418:08Feb-2526-Feb-2512、越是無能的人，越喜歡挑剔別人的錯兒。18:08:3418:08:3418:08Wednesday,February26,202513、志不立，天下無可成之事。2月-252月-2518:08:3418:08:34February26,202514、ThankyouverymuchfortakingmewithyouonthatsplendidoutingtoLondon.ItwasthefirsttimethatIhadseentheToweroranyoftheotherfamoussights.IfI'dgonealone,Icouldn'thaveseennearlyasmuch,becauseIwouldn'thaveknownmywayabout.。26二月2025